NAC

Physischer Netzwerkzugriff

Schützen Sie die Ihres Unternehmens kabelgebundene und kabellose Netzwerke mit starker Authentifizierung

Firmen-WLAN

Network Access Control (NAC) hält unbefugte Benutzer und Geräte von einem privaten Netzwerk fern

NAC-Lösungen haben sich in den letzten Jahren zu einem äußerst wertvollen Werkzeug entwickelt, da mobile Geräte und das Internet der Dinge (IoT) in verschiedenen Branchen auf der ganzen Welt an Bedeutung gewonnen haben. Technologien zur Netzwerkzugriffssteuerung (z. B. NAC) bieten eine Benutzer-/Client-Authentifizierungsschicht für Ihre Ethernet-Switches und Wifi-Access Points.
RCDevs hilft Ihnen dabei

Schütze dein Ethernet-Switches und Wifi-Access Points

Lösung

wifi_vector2-914x720
Die meisten Unternehmen sind mit Managed Switches und Enterprise Access Points ausgestattet, die den IEEE 802.1X-Standard unterstützen. OpenOTP/RADIUS Bridge bietet erweiterte Zugriffskontrolle für kabelgebundene und kabellos Netzwerke durch die Implementierung einer Reihe von EAP-Protokollen unter 802.1X. Das bedeutet, dass sich Ihre Mitarbeiter authentifizieren müssen, um effektiven Zugriff auf kabelgebundene Netzwerke zu erhalten mit:

Nextcloud-Plugin

– X.509-Zertifikate – Mitarbeiter registrieren Zertifikate selbst über eine benutzerfreundliche Web-Benutzeroberfläche, die mit einmaligen URLs und/oder einmaligen Codes geschützt ist, die beispielsweise per SMS zugestellt werden. Die gleiche bequeme Art des Self-Service wird bei Zertifikatserneuerungen fortgesetzt, wobei Benutzer automatisch benachrichtigt werden, ihr Zertifikat erneut zu registrieren, und dafür eine einmalige URL erhalten.

– Einmalpasswörter – Benutzer können Passwörter mit einem Einmalcode von ihrem bevorzugten Token-Anbieter wie OpenOTP Token App, RC200/300/400, Google Authenticator oder von jedem OATH-kompatiblen Hardware- oder Software-Token verketten.

– Push-Login (auch bekannt als One-Tap-Login) – Benutzer mit OpenOTP Token App können sich beim WIFI authentifizieren, indem sie einfach auf „Akzeptieren“ bei der Anmeldung drücken, die auf ihr Handy übertragen wurde.

– Anwendungspasswörter – Nutzer geben ein persönliches, WLAN-spezifisches und zeitlich begrenztes Anwendungspasswort ein, das über die Self-Services vorregistriert wurde.

– Stimmbiometrie – Benutzer müssen ihre Sicherheits-Passphrase auf ihrem Mobile Token aussprechen, um die Wifi-Verbindung zu starten.

Eigenschaften

Main Eigenschaften

Dynamische Zugriffskontrolllisten
Mit OpenOTP RADIUS-Antwortattributen können Sie auf einfache Weise die Metadaten für die Zugriffssteuerung pro Benutzer oder Gruppe konfigurieren, die während des Benutzerauthentifizierungsprozesses an Ihre Netzwerkgeräte weitergegeben werden. Ein gutes Beispiel sind VLAN-Zugriffsattribute, die den Zugriff auf bestimmte VLANs basierend auf Ihren WebADM-IAM-Richtlinien ermöglichen.
Erzwingen Sie WebADM-Clientrichtlinien pro Wifi-Netzwerk (SSID)
RCDevs 802.1X for Wifi ist vollständig mit den WebADM-Clientrichtlinien kompatibel. Das bedeutet, dass Sie Zugriffskontrollrichtlinien für jede Ihrer WLAN-SSIDs definieren können. Client-Richtlinien ermöglichen die Kontrolle darüber, welche Benutzergruppen zu welcher Zeit auf das Netzwerk zugreifen können und sogar basierend auf der LDAP-Metadatenfilterung.
WLAN-Zugang mit Client-Zertifikaten
WebADM umfasst einen PKI-Dienst und einige sehr einfache Schnittstellen zur Zertifikatsverwaltung. Ein Benutzerzertifikat kann auch verwendet werden, um den Zugang zum Wifi-Netzwerk transparent zu ermöglichen. Das Widerrufen des WLAN-Zugangs ist so einfach wie das Entfernen des Zertifikats vom Benutzerobjekt.

Hauptmerkmale

Unterstützt auf Unternehmens-WLAN mit EAP-TLS
Unterstützt jede OpenOTP-Methode (Tokens, Yubikey, SMSOTP, MailOTP, Push, Voice Biometrics etc.)
Unterstützt die Anmeldemodi LDAP, OTP, Push und LDAP+OTP
Komfortabler Zwei-Faktor mit Passwortverkettung
Antwortattribute pro Benutzer und Gruppe für Ethernet- und VLAN-basierten Zugriff
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe

Kompatibilität

Kompatibel mit

Dies ist eine nicht erschöpfende Liste von OpenOTP-kompatible Produkte

Cisco Wifi mit der EAP-GTC-Technologie
WLAN-Geräte, die Enterprise RADIUS mit EAP-TTLS-PAP unterstützen
3com
Brokat
Cisco
Sophos
IBM
DELL

Wie man

Sehen Sie, wie einfach es ist, OpenOTP mit Wifi zu integrieren

Lesen Sie mehr über verwandte Produkte

Authentifizierungsmethoden

Unsere Lösung für physische Netzwerke bietet Two-Factor mit allen OpenOTP One-Time Password-Methoden:
Mobiler Push
Akzeptieren oder Ablehnen einer Authentifizierungsanfrage
Stimmbiometrie
Authentifizierung der menschlichen Stimme
Hardware-Token
OATH Event, Zeit und Herausforderung -basiert
Software-Token
OATH Event, zeit- und herausforderungsbasiert, Mobile-OTP (mOTP)
Signierte Authentifizierung
FIDO Universeller zweiter Faktor (U2F und FIDO2)
Außerhalb der Bandbreite
Mailbox – Mail und Secure Mail OTP (PIN Mailer) und Mobiltelefon – SMS OTP (On-Demand und Prefetched)
Yubikey-Token
YubiKey Standard, Nano
Gedruckte Liste
Gedruckte OATH-Einmalpasswortlisten

Wählen Sie aus, welches Paket Sie herunterladen möchten:

Um eine Online-Demo anzufordern, müssen Sie nur Ihr Konto erstellen oder uns kontaktieren.

Online-Demos sind kostenlos verfügbar, damit Sie RCDevs Multi-Faktor in 5 Minuten ausprobieren und sich mit Ihrem Handy oder Yubikey authentifizieren können.
de_DEDE
de_DEDE en_USEN fr_FRFR